Utilização Algoritmo / Padrão Normativo
Formato para entrega de certificados emitidos
pela AC
Padrão PKCS#7 DOC-ICP-01 - item 4.2.4
DOC-ICP-01 - item 6.1.4.1
DOC-ICP-04 - item 6.1.4
DOC-ICP-05 - item 6.1.4
Formato de solicitação de certificados à AC Padrão PKCS#10 DOC-ICP-01 - item 4.1.2
DOC-ICP-01 - item 6.1.3.1
DOC-ICP-04 - item 6.1.3
DOC-ICP-05 - item 4.1.3
Algoritmo criptográfico e tamanho das chaves
para geração de chaves assimétricas de AC
RSA 2048 bits DOC-ICP-01 - item 6.1.1.3
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-01 - item 6.1.5
DOC-ICP-05 - item 6.1.5
Algoritmo criptográfico e tamanhos mínimos
para geração de chaves assimétricas de
usuário final
RSA 1024 bits: A1,
A2, A3, S1, S2, S3
RSA 2048 bits: A4, S4
DOC-ICP-04 - item 6.1.5.2
Algoritmos criptográficos para assinatura de
certificados de AC
SHA-1 com RSA DOC-ICP-01 - item 7.1.3
DOC-ICP-01 - item 7.2.3
DOC-ICP-05 - item 7.2.3
Algoritmos criptográficos para assinatura de
certificados de usuário final
SHA-1 com RSA
SHA-1 com DSA
DOC-ICP-04 - item 7.1.3
Algoritmo simétrico para guarda da chave
privada da entidade titular e de seu backup
3-DES, IDEA,
SAFER+
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-04 - item 6.2.4.3
DOC-ICP-05 - item 6.2.4.4
Padrões de Hardware
A tabela a seguir relaciona os padrões a serem empregados nos hardwares criptográficos com
sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
Utilização Padrões
Obrigatórios (1)
Padrões
Transitórios (2)
Normativo
Módulo criptográfico de geração
de chaves assimétricas de
usuário final
Homologação da
ICP-Brasil
Homologação da
ICP-Brasil ou
Padrão FIPS 140-2
DOC-ICP-04 - item 6.2.1
DOC-ICP-05 - item 6.2.1.2
Módulo criptográfico para
armazenamento da chave
privada de titular do certificado
Homologação da
ICP-Brasil
Homologação da
ICP-Brasil ou
Padrão FIPS 140-2
DOC-ICP-04 - item 6.8
Parâmetros de geração de
chaves assimétricas de usuário
final
Homologação da
ICP-Brasil
Homologação da
ICP-Brasil ou
Padrão FIPS 140-2
DOC-ICP-04 - item 6.1.6
Módulo criptográfico de geração
de chaves assimétricas de AC
Homologação da
ICP-Brasil NSH-2
Homologação da
ICP-Brasil NSH-2
ou Padrão FIPS
140-2 nível 3
DOC-ICP-05 - item 6.2.1.1
Módulo criptográfico para
armazenamento da chave
privada de AC
Homologação da
ICP-Brasil NSH-2
Homologação da
ICP-Brasil NSH-2
ou Padrão FIPS
140-2 nível 3
DOC-ICP-05 - item 6.8
Parâmetros de geração de
chaves assimétricas de AC
Homologação da
ICP-Brasil NSH-2
Homologação da
ICP-Brasil NSH-2
ou Padrão FIPS
140-2 nível 3
DOC-ICP-05 - item 6.1.6